KVKK açıkladı! Milyonlarca müşteriyi etkileyen büyük veri ihlali: Türkiye'de 4.3 milyon kişi mağdur..

Kişisel verilerin korunması alanında son dönemin en büyük siber güvenlik skandallarından biri, küresel moda markası Mango’nun sistemlerinde yaşandı. Kişisel Verileri Koruma Kurumu (KVKK), şirketin dijital altyapısını hedef alan saldırının detaylarını kamuoyuyla paylaşarak, Türkiye dâhil dünya genelinde milyonlarca müşteriyi etkileyen ihlalin boyutlarını gözler önüne serdi.

YÖNETİCİ ŞİFRESİYLE SIZMA: 4 GÜN SÜREN KARANLIK DÖNEM

KVKK’nın resmi açıklamasına göre, veri hırsızlığı 6 Ekim 2025 tarihinde başladı ve 4 gün boyunca sürerek 10 Ekim 2025’te şirketin durumu fark etmesiyle sona erdi. Saldırının ardındaki yöntem ise şirketlerin en hassas noktalarından birindeki zaafiyeti işaret ediyor: Hacker'lar, Mango’nun dijital pazarlama sistemlerine erişim için kullanılan kritik bir yönetici kimlik bilgisini ele geçirdi. Bu üst düzey yetki sayesinde markanın e-posta sistemi API’sine (Uygulama Programlama Arayüzü) yetkisiz erişim sağlandı ve milyonlarca müşteriye ait kişisel veriler çalındı.

TÜRKİYE, KÜRESEL SALDIRININ MERKEZİ OLDU: 4.3 MİLYONDAN FAZLA MAĞDUR

Mango'nun İspanya merkezine yönelik gerçekleşen bu siber operasyon, kısa sürede uluslararası bir krize dönüştü. İhlal sadece Avrupa ülkelerini değil, Türkiye dâhil olmak üzere dünya çapındaki Mango müşterilerini de derinden etkiledi. KVKK verilerine göre, Türkiye özelinde tam 4 milyon 349 bin 620 kişinin kişisel bilgileri yetkisiz erişime maruz kaldı.

Ele geçirilen veriler arasında müşterilerin adı, ikamet ettiği ülke, posta kodu, telefon numarası ve e-posta adresi gibi temel iletişim bilgileri bulunuyor. Kurum, tüketicileri rahatlatıcı bir not düşerek, sızan veriler arasında soyadı bilgisinin yer almadığını özellikle vurguladı.

KVKK TAKİPTE: İNCELEME SÜRÜYOR, MÜŞTERİLER BİLGİLENDİRİLİYOR

Kişisel Verileri Koruma Kurumu, büyük çaplı bu ihlalin ardından incelemeyi derinleştirmiş durumda. Kurum, etkilenen ilgili kişilerin, veri sorumlusuna ait e-posta, çağrı merkezi ve sohbet robotu gibi iletişim kanallarını kullanarak durumla ilgili bilgi alabileceğini duyurdu.

Olayla ilgili detaylı incelemelerin devam ettiğini belirten KVKK, söz konusu veri ihlali bildirimini Kişisel Verileri Koruma Kurulunun 21 Ekim 2025 tarihli kararı ile kamuoyunun bilgilendirilmesi amacıyla resmi internet sitesinde yayımladığını kaydetti.